WordPress HD Quiz – Save Results Light 插件 <= 0.5 - 访问控制漏洞 (CVE-2024-49689) CVE编号 CVE-2024-49689 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Harmonic Design HD Quiz的授权漏洞允许攻击者利用配置不当的访问控制安全级别来利用漏洞。这个问题影响HD Quiz Save Results Light版本从不适用到版本0.5。 解决建议 建议您更新当前系统或软件至最新版，完…

WordPress wpvr 插件 <= 8.5.5 - 访问控制漏洞 (CVE-2024-49680) CVE编号 CVE-2024-49680 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Rextheme WP VR存在一个授权漏洞，允许攻击者利用配置不当的访问控制安全级别进行攻击。这个问题影响的是WP VR版本从不适用到8.5.5。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://patchstack.com/database/v…

WordPress Crowdsignal Polls & Ratings 插件 <= 3.1.2 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43338) CVE编号 CVE-2024-43338 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Automattic，Inc的Crowdsignal Dashboard - 调查、民意测验及其他功能中存在跨站请求伪造（CSRF）漏洞，允许跨站请求伪造。此问题影响Crowdsignal Dashboard - …

cachi2 允许回溯打印本地信息（CVE-2024-52582） CVE编号 CVE-2024-52582 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Cachi2是一个命令行界面工具，用于预先获取项目的依赖项，以辅助项目构建过程实现网络隔离。在版本0.14.0之前，当触发未处理的异常时，日志中可能会显示秘密信息，因为该工具正在记录每个函数的本地变量。如果在CI/构建管道中使用此工具作为其主要用例，这可能会泄露秘密信息。版本0.14.0针对此问题进行了修复。目前尚无已知的解决方案可…

GNU Wget 在访问部分用户控制的简写 URL 时容易受到 SSRF 攻击（CVE-2024-10524） CVE编号 CVE-2024-10524 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 使用 Wget 通过简写 URL 访问远程资源并在 URL 中传递任意用户凭据的应用程序存在漏洞。在这种情况下，攻击者可以输入伪造的凭据，导致 Wget 访问任意主机。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://git.savannah.gn…

SICK Incoming Goods Suite 权限提升漏洞 (CVE-2024-11075) CVE编号 CVE-2024-11075 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 进货套件（Incoming Goods Suite）中存在一个漏洞，允许具有非特权访问底层系统的用户（例如本地或通过SSH）通过运行具有root权限的组件供应商Docker镜像进行特权升级，从而获得管理员权限。利用这种配置不当的情况会导致攻击者能够控制整个系统并获得管理员权限。 解决建议 建议您更新当…

从 SOLIDWORKS 2024 版到 SOLIDWORKS 2025 版的 eDrawings 中存在基于堆的缓冲区溢出和未初始化变量漏洞 (CVE-2024-10204) CVE编号 CVE-2024-10204 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在SOLIDWORKS 2024至SOLIDWORKS 2025版本的eDrawings中，X_B和SAT文件读取过程中存在基于堆的缓冲区溢出和未初始化变量漏洞。这些漏洞可能允许攻击者在打开特别制作的X_B或SAT文件时执行…

Bard <= 2.216 — 通过 add_query_arg 参数反射跨站点脚本 (CVE-2024-9830) CVE编号 CVE-2024-9830 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress中的Bard主题在直至并包括2.216版本中都存在反射型跨站脚本（Reflected Cross-Site Scripting）漏洞。该漏洞是由于在URL中使用add_query_arg函数时没有进行适当的转义处理导致的。这使得未经验证的攻击者能够在页面中注入任…

Ashe <= 2.243 — 通过 add_query_arg 参数反射跨站点脚本 (CVE-2024-9777) CVE编号 CVE-2024-9777 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Ashe主题的WordPress存在反射型跨站脚本漏洞，该漏洞存在于所有版本至包括2.243的URL中使用了未进行适当转义的add_query_arg函数。这使得未经身份验证的攻击者能够在页面注入任意web脚本成为可能，如果攻击者成功诱使用户执行某些操作（例如点击链接），这些脚本…

Parallax Image <= 1.9 - 通过位置参数进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11224) CVE编号 CVE-2024-11224 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的Parallax Image插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于所有版本直至并包括1.9版本。漏洞产生的原因是输入未适当净化以及输出未适当转义处理，导致通过“…

GD 评级系统 <= 3.6.1 - 通过 extra_class 参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-11198) CVE编号 CVE-2024-11198 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress中的GD评级系统插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于所有版本至包括3.6.1版本中的“extra_class”参数中，原因是输入清理和输出转义不足。这…

分类列表 - 分类广告和商业目录插件 <= 3.1.15.1 - 经过身份验证 (Subscriber+) 有限任意选项更新 (CVE-2024-11194) CVE编号 CVE-2024-11194 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的“分类列表-分类广告与商业目录插件”插件存在漏洞，可能导致未经授权的数据修改并引发权限升级问题。该漏洞出现在对'rtcl_import_settings'函数的配置检查中，存在于所有版本，包括3.1.15.1版本。这…

电子邮件订阅弹出窗口 <= 1.2.22 - 通过 print_email_subscribe_form 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-11195) CVE编号 CVE-2024-11195 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的Email订阅弹窗插件存在存储型跨站脚本漏洞，该漏洞存在于插件的print_email_subscribe_form短代码内，影响版本至多包括1.2.22版本。该漏洞是由…

联系表单 7 的 WPB 弹出窗口 – 单击按钮时显示联系表单 7 弹出窗口 – CF7 弹出窗口 <= 1.7.5 – 通过 wpb_pcf_fire_contact_form 执行未经身份验证的任意短代码 (CVE-2024-11038) CVE编号 CVE-2024-11038 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress中的Contact Form 7 Popup插件存在一个安全漏洞，该漏洞允许执行任意短代码。该漏洞存在于所有版本至1.7.5（含）的w…

GamiPress – WordPress <= 7.1.5 中排名第一的游戏化插件，用于奖励积分、成就、徽章和排名 - 通过 gamipress_get_user_earnings 执行未经身份验证的任意短代码 (CVE-2024-11036) CVE编号 CVE-2024-11036 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 GamiPress插件（WordPress排名第一的游戏化插件，用于在WordPress中奖励积分、成就、徽章和排名）存在任意短代码执行漏洞。该漏洞…

SVG Block <= 1.1.24 - 通过 SVG 文件上传进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-11098） CVE编号 CVE-2024-11098 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的SVG Block插件存在REST API SVG文件上传中的存储跨站脚本漏洞，该漏洞存在于所有版本，包括最高版本1.1.24。这是由于输入清理和输出转义不足导致的。这使得拥有管理员级别权限及以上的认证攻击者能够在用户访问SVG文件时执…

WordPress GDPR <= 2.0.2 - 缺少对未经身份验证的任意用户删除的授权（CVE-2024-11069） CVE编号 CVE-2024-11069 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress GDPR插件中存在一个漏洞，可能导致未经授权的数据丢失。该漏洞出现在WordPress_GDPR_Data_Delete::check_action函数中缺少功能检查。所有版本至包括2.0.2都存在此漏洞。这使得未经身份验证的攻击者有可能删除任意用户。…

WordPress GDPR <= 2.0.2 - 未经身份验证的存储跨站点脚本 (CVE-2024-10388) CVE编号 CVE-2024-10388 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress GDPR插件存在存储型跨站脚本漏洞，该漏洞存在于所有版本至包括2.0.2的“gdpr_firstname”和“gdpr_lastname”参数中，原因是输入清理和输出转义不足。这使得未经身份验证的攻击者能够在页面中注入任意网页脚本，每当用户访问注入页面时，这些…

MP3 音频播放器 - 由 Sonaar <= 5.8 提供的音乐播放器、播客播放器和广播 - 通过 sonaar_audioplayer 短代码 (CVE-2024-10268) 验证 (Contributor+) 存储的跨站点脚本 CVE编号 CVE-2024-10268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Sonaar为WordPress提供的MP3音频播放器插件（音乐播放器、Podcast播放器及收音机）存在存储型跨站脚本漏洞。该漏洞存在于插件的sonaar_a…

MELSEC iQ-F 以太网模块和以太网/IP 模块上的以太网端口存在拒绝服务漏洞 (CVE-2024-8403) CVE编号 CVE-2024-8403 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 三菱电机公司MELSEC iQ-F系列FX5-ENET版本1.100及以后版本和FX5-ENET/IP版本1.100至1.104存在输入类型不当验证漏洞。远程攻击者可通过发送特制的SLMP数据包，导致这些产品的以太网通信出现拒绝服务情况。 解决建议 建议您更新当前系统或软件至最新版，完…

MailPoet < 5.3.2 - Admin+ 存储型 XSS (CVE-2024-10103) CVE编号 CVE-2024-10103 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在测试MailPoet WordPress插件（版本低于5.3.2）的过程中，发现了一个漏洞，允许通过嵌入恶意脚本以编辑员的身份实施存储型跨站脚本攻击（Stored XSS），这可能导致账户被后门接管。 解决建议 "将组件 MailPoet 升级至 5.3.2 及以上版本" 参考链接  htt…

@eslint/plugin-kit 中的正则表达式拒绝服务 (ReDoS) (CVE-2024-21539) CVE编号 CVE-2024-21539 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在版本低于 0.2.3 的 @eslint/plugin-kit 包存在正则表达式的拒绝服务攻击（ReDoS）漏洞，这是由于输入未进行适当的清理导致的。攻击者可以利用此漏洞增加 CPU 使用率并导致程序崩溃。 解决建议 "将组件 @eslint/plugin-kit 升级至 0.2.3 及…

HID：核心：将报告缓冲区初始化为零（CVE-2024-50302） CVE编号 CVE-2024-50302 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: HID: core: zero-initialize the report buffer Since the report buffer is used by all kinds of drive…

安全/密钥：修复 key_task_permission 中的 slab-out-of-bounds（CVE-2024-50301） CVE编号 CVE-2024-50301 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中，存在一个已解决的漏洞，具体描述如下：该漏洞涉及安全模块中的键管理功能。KASAN报告了一个越界读取问题。在`key_task_permission`函数中，存在`slab-out-of-bounds`错误。该漏洞的详细情况如下：* 报告了边界读取错…

调节器：rtq2208：修复未初始化的 Regulator_config 使用（CVE-2024-50300） CVE编号 CVE-2024-50300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中，已经解决了以下问题：调节器：rtq2208：修复未初始化的regulator_config的使用问题修复rtq2208驱动未初始化使用导致内核错误的问题。 解决建议 "将组件 Linux 升级至 6.6 及以上版本" 参考链接  https://git.kernel.o…